ISO27001差距访谈提纲
LT
A.5信息安全方针
A.?
A.?
A.6信息安全组织
A.?
A.?
A.?
A.?
A.?
A.?
A.(包括客户和第三方组织)合作过程中,是否识别并且有效控制由于外部伙伴而引入的信息安全风险?
A.(属主)?
A.?
A.?
A.?
A.?以确保其在存储、传送或访问期间的安全?
?
?
?
?
?
?
?
?
?
?
?
(例如机房),公司如何保证其物理安全?
?
?
?
?
(包括设备、操作系统及应用系统软件)的变更控制如何?
?
、测试和运营系统进行了有效的分离?
、变更、监督和检查?
?
?
?
?
、移动硬盘、USB盘、带摄像和存储功能小电子设备以及其他移动存储介质的?
?
?
?包括网上交易
?
?
?
?
?
、清屏和无人值守设备使用等方面策略的理解和执行情况如何?
?
?
?
,如何确保其信息访问的控制?
ISO27001差距访谈提纲 来自淘豆网m.daumloan.com转载请标明出处.
